Hi All.
Кто ковырял защиту проги "Идеальный Партнер Про 2.75"
Распаковывается просто - запакована сначала Модифицированным UPX
и сверху PePack-ом.
А вот внутрях содержится деструктивный код типа Deltree C:\
Подскажите, какие там еще грабли, кто может привесть весь список
возможных деструктивных действий и модификаций реестра.
Сорри - недоковырял за неимением времени.
Линк
ironfist.at.tut.by/iparus.exe

| Сообщение посчитали полезным:

YURETS пишет:
Hi All.
Кто ковырял защиту проги "Идеальный Партнер Про 2.75"
Аха, ломал её пару месяцев назад.
Давно это было, так что точно не скажу какие там конкретно были подводные камни.
Но вот цитата с ру-борды:
"В этой версии программы автор превзошел самого себя.
Видимо сильно обидившись на предыдущий ключ, он включил
шесть различных проверок вызываемых в разное время, и если
обнаруживался ключ от предыдущей версии, программа минимум
стирает себя, максимум есть несколько видов деструкции:
- пофайловое стирание содержимого дисков C: D: E:
- вызываемая в фоне команда Deltree C: /y
- создание автономных батников, стирающих файлы.
Некоторые из этих процедур вызываются если удалить
из реестра ключи, в которых подсчитывается количество
запусков.

В связи с этим не стоит использовать общеизвестный ключ
от предыдущей версии. Вообще за такое руки надо отрывать.
Программу надо улучшать, а не деструкции писать...
Зарегистрированные пользователи могут смело подавать на
автора в суд за возможное уничтожение информации ."

P.S. Если нужна просто кряка:
Ideal Partner 2.75 PRO *Read NFO* - 2005.06.11 - Cracked.EXE - DOLTON // REVENGE
www.revenge-crew.com/

| Сообщение посчитали полезным:

YURETS пишет:
Подскажите, какие там еще грабли, кто может привесть весь список
возможных деструктивных действий и модификаций реестра.

ковыряния разных прожек с включёнными в них деструктивными функциями заканчиваются всегда одним и тем же - format C:\, Delete ALL Info, etc.......
Если тебе надо просто кряк для неё и жалко свою инфу воспользуйся лучше тем кряком, что дал тебе DOLTON.
Иначе потом будешь волосы рвать...........

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

> заканчиваются всегда одним и тем же - format C:\

Отсюда вывод: VMWare нам поможет.

| Сообщение посчитали полезным:

Можно и так: NTFS-C-D- Everyone-ReadOnly

| Сообщение посчитали полезным:

DOLTON пишет:
вызываемая в фоне команда Deltree C: /y
В ХР ее нет. Только в 9х.

А под пользователем с ограниченными правами?

-----
TBR

| Сообщение посчитали полезным:

Grey пишет:
В ХР ее нет. Только в 9х.

эээ

Microsoft Windows XP [Версия 5.1.2600]

(С) Корпорация Майкрософт, 1985-2001.



G:\WINDOWS\system32>deltree /?

Удаление папки вместе с подпапками и содержащимися в них файлами.

| Сообщение посчитали полезным:

DOLTON пишет:
Зарегистрированные пользователи могут смело подавать на
автора в суд за возможное уничтожение информации

Не зарегистрированые могут подавать в другие "инстанции" т.к. автором юзается статья 273 УК РФ - от 3 до 7

| Сообщение посчитали полезным:

dMNt
ТАМ НЕТ ТАКОЙ КОМАНДЫ!
у тебя просто в путях прописан deltree.exe

v XP:
rd /s /q c:\
rmdir /s /q c:\

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным: